美国会委员会通过重大芯片法案(附法案全文）

当地时间 2026 年 3 月 26 日，美国众议院外交事务委员会表决通过了《芯片安全法案》（Chip Security Act，H.R.3447）。

根据法案要求，美国商务部须在法案生效后 180 日内，对所有受出口管制的高性能芯片及相关计算产品实施强制监管：相关产品在出口、再出口或境外内部转移前，必须搭载具备位置验证等功能的 “芯片安全机制”。该机制可通过软件、固件、硬件或物理方式部署，以防范芯片被非法转移、盗用及篡改。

法案同时规定，美国商务部需在一年内，就是否增设反篡改、用途验证、走私识别等额外安全机制开展系统性评估；并在两年内，对经评估确有必要的附加安全机制予以落地实施。商务部须每年向国会提交相关机制运行有效性及更新建议报告，同时被授予核查芯片实际流向、留存相关记录、要求企业配合上报异常情况等执法权限。

该法案由美国国会 “中美战略竞争特别委员会” 主席约翰・穆莱纳（John Moolenaar）、首席成员拉贾・克里希纳莫西（Raja Krishnamoorthi）及另外六名两党议员联合提出。美参议院情报委员会主席、共和党参议员汤姆・科顿（Tom Cotton）已在参议院推出配套法案。

该法案后续需经美国参众两院分别通过，并由总统签署后方可正式生效成为法律。

2025 年 7 月 31 日，中国国家网信办曾依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，就英伟达 H20 算力芯片存在漏洞后门等安全风险对该公司进行约谈，要求其作出说明并提交证明材料。此前，该品牌算力芯片已被曝严重安全问题，美方议员推动出口先进芯片加装定位追踪功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

要求商务部长发布集成电路产品芯片安全机制标准，以及其他相关事项。

经美国参议院和众议院在国会集会通过，特此颁布：

第一条 简称。

本法案可称为“芯片安全法案”。

第二条 国会意见。

国会认为：

（1）美国开发的技术应作为全球人工智能生态系统的基础，以推进美国及其盟友和伙伴的外交政策和国家安全目标；

（2）美国可以通过向其盟友和伙伴提供先进的计算能力，促进友好关系，加强彼此联系，并支持世界各地的创新研究；

（3）为增强美国的竞争力并维护美国国家安全，必须保护从美国出口的先进集成电路和计算硬件免遭转移、盗窃及其他未经授权的使用或滥用；

（4）实施芯片安全机制将有助于提高美国出口管制法律的遵守程度，协助盟友和伙伴保护计算硬件，并加强对企图获取、转移或篡改先进集成电路和计算硬件的不法分子的保护；

（5）实施芯片安全机制有助于侦查先进集成电路和计算硬件的走私或滥用行为，从而提高出口管制的灵活性，并为更多国际伙伴接收更便捷、更大规模的先进计算硬件运输打开大门。

第3条 定义

在本法案中：

（1）相关国会委员会——“相关国会委员会”是指：

(A) 参议院银行、住房和城市事务委员会；以及

(B) 众议院外交事务委员会。

（2）芯片安全机制——“芯片安全机制”是指软件、固件或硬件支持的安全机制，或物理安全机制。

（3）受管制集成电路产品——“受管制集成电路产品”是指：

(A) 根据出口管制分类编号 3A090 或 3A001.z 分类的集成电路；

(B) 根据出口管制分类编号 4A090 或 4A003.z 分类的计算机或其他产品。或

(C) 集成电路或计算机，或包含集成电路或计算机的产品，且其出口管制分类编号与第 (A) 和 (B) 款所列编号的编号是后续编号或实质上类似的编号。

（4）出口——“出口”一词的含义与 2018 年《出口管制改革法》第 1742(3) 条（50 U.S.C. 4801(3)）中该词的含义相同。

（5）境内转移——“境内转移”一词的含义与 2018 年《出口管制改革法》第 1742(6) 条（50 U.S.C. 4801(6)）中该词的含义相同。

（6）再出口——“再出口”一词的含义与2018年《出口管制改革法》（50 U.S.C. 4801(9)）第1742(9)条中该词的含义相同。

（7）部长——“部长”一词指商务部长。

第4条 集成电路产品出口安全机制的要求

(a) 芯片安全机制的主要要求——

（1）一般规定——在本法颁布之日起180天内，部长应要求所有受管制集成电路产品在出口、再出口或在境内转移至外国之前，配备芯片安全机制，以实施位置验证。该安全机制应采用在本法颁布之日可行且适当的技术。

（2）通知要求——在本法案生效之日起180天内，部长应要求任何已根据2018年《出口管制改革法案》（50 U.S.C. 4811 et seq.）获得出口、再出口或在境内转移受管制集成电路产品的许可证或其他授权的人员，如获得可信信息表明该产品——

(A) 位于许可证或其他授权申请中指定的地点以外的地点；

(B) 已被转交给申请中指定的用户以外的用户；或

(C) 已被篡改或企图篡改，包括试图禁用、欺骗、操纵、误导或规避位置验证机制或其他芯片安全机制。

（b）制定芯片安全机制的辅助要求——

（1）评估——

（A）总则——在本法案颁布之日起一年内，部长应——

（i）进行评估，以确定是否应在（a）（1）款规定的主要芯片安全机制之外，增加其他机制——

（I）加强对2018年《出口管制改革法案》要求的遵守；

（II）防止、阻止和发现未经授权使用、访问或利用受管制集成电路产品的行为；

（III）识别和监控走私中间商；以及

（IV）实现部长认为适当的任何美国国家安全或外交政策目标；以及

（ii）如果部长确定了任何此类机制，则制定为受管制集成电路产品配备该机制的要求。

（B）要素——第（1）款要求的评估应包括——

（i）对以下各项的可行性、可靠性和有效性进行审查：

（I）防止篡改、禁用或以其他方式操纵受保护集成电路产品的方法和策略；

（II）工作负载验证方法；

（III）修改非法获取的受保护集成电路产品功能的方法；以及

（IV）部长认为适当的任何其他防止未经授权使用、访问或利用受保护集成电路产品的方法；

（ii）对以下内容的分析：

（I）实施第(i)款所述每种方法的潜在成本，包括对以下内容的分析：

（aa）该方法对受保护集成电路产品性能的潜在影响；以及

（bb）该方法可能在产品中引入新漏洞的可能性；

（II）实施第(i)款所述方法的潜在益处，包括对以下方面潜在提升的分析：

（aa）提高受管制集成电路产品符合2018年《出口管制改革法案》要求的程度；以及

（bb）检测、阻止和防止未经授权使用、访问或利用该产品；以及

（III）第(i)款所述方法易受篡改、禁用或其他形式操纵的程度；以及

（iii）估算大规模实施篡改、禁用或操纵受管制集成电路产品或以其他方式规避第 (i)款所述方法的预期成本。

（2）向国会提交报告——

（A）总则——在本法案颁布之日起一年内，部长应向国会相关委员会提交一份关于第（1）款要求的评估结果的报告，其中包括：

（i）确定辅助芯片安全机制要求中应包含的芯片安全机制（如有）；以及

（ii）如适用，制定一份及时实施辅助芯片安全机制的路线图。

（B）形式——第（1）款要求的报告应以非密形式提交，但可包含一份密附件。

（3）实施——

（A）一般规定——如果部长认为任何机制适当，部长应在完成第（1）款要求的评估之日起两年内，要求任何受监管的集成电路产品在出口、再出口或在国内转移至外国之前，配备根据第（1）（A）款确定的辅助芯片安全机制。

（B）隐私——在实施第（A）款规定的辅助芯片安全机制要求时，部长应优先考虑保密性。

（c）执法权——在执行本条规定时，部长可以：

（1）以部长认为适当的方式，核实已出口、再出口或在国内转移至外国的受监管集成电路产品的所有权和所在地；

（2）保存受管制集成电路产品的记录，并在记录中注明每件产品的所在地和当前最终用户；以及

（3）要求任何根据《2018年出口管制改革法案》获得出口、再出口或在境内转移受管制集成电路产品的许可证或其他授权的人员提供保存该记录所需的信息。

（d）对新型芯片安全机制进行年度评估和报告——在本法案颁布之日起两年内，以及此后连续三年，部长应：

（1）对评估日期前一年内开发的新芯片安全机制进行评估；以及

（2）向相应的国会委员会提交一份报告，该报告应包括：

（A）第（1）款要求的评估结果摘要；

（B）评估根据第 (1) 款评估的任何新机制是否应添加到或取代根据第 (b)(1) 款制定的任何现有辅助芯片安全机制要求；以及

（C）就修改相关出口管制提出任何建议，以便在允许受管制集成电路产品出口、再出口或在境内转让的国家/地区方面具有更大的灵活性，前提是这些产品包含符合根据第 (b)(1) 款制定的要求的芯片安全机制。